Escalada de privilegios en VMware Tools

Fecha de publicación:

08/01/2016

Importancia:

4 - Alta

Recursos afectados:

VMware ESXi 6.0
VMware ESXi 5.5
VMware ESXi 5.1
VMware ESXi 5.0
VMware Workstation anteriores a 11.1.2
VMware Player anteriores a 7.1.2
VMware Fusion anteriores a 7.1.2

Descripción:

Se ha descubierto una vulnerabilidad en la funcionalidad "Carpetas Compartidas" de VMWare Tools, afectando a los productos VMware ESXi, WMware Workstation, WMware Player y WMware Fusion.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

Una corrupción de memoria está presente en la funcionalidad de "Carpetas Compartidas" (HGFS) de WMware Tools para sistemas Windows.

Explotar esta vulnerabilidad permitiría a un atacante escalar privilegios en el sistema invitado.

Se ha asignado el identificador CVE-2015-6933 a esta vulnerabilidad

Referencias:

VMSA-2016-0001

Etiquetas:

Accesos corporativos

Escalada de privilegios en VMware Tools

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS